2026年6月1日、旭精機工業株式会社(本社:愛知県尾張旭市、代表取締役社長:神谷真二、コード:6111 名証メイン)は、2026年4月21日に発生したウェブサイトの障害について、その後の調査・対応状況を示す第2報を公表しました。
サマリー
- 2026年6月1日、旭精機工業が4月21日発生のウェブサイト障害(サイバー攻撃起因)の第2報を公表
- 不正アクセスの経路等を特定し暫定措置を実施。一部機能制限のうえウェブサイトを復旧(閲覧可能)
- 被害の確認範囲は「不正なウェブページが表示されたこと」のみ。それ以外の被害(個人情報漏えい等)は現時点で確認されていない
- 第1報(4月22日)時点でIR情報ページ等に「XXKK Virtual Currency Exchange」を名乗る偽暗号資産取引所ページが表示されていたことが報道機関により確認されていた
- 重要:ウェブサイトは社内の基幹システムとは物理的に隔離された外部環境で運用しており、業務への影響は発生していない
- 名証メイン上場の精密機械メーカー(愛知県尾張旭市)。精密金属加工・機械製造が主業
目次
事案の経緯—第1報から第2報への変化
| 日付 | 内容 |
|---|---|
| 2026年4月21日 | ウェブサイトでサイバー攻撃によるものと思われる障害を確認 |
| 2026年4月22日(第1報) | 社外に公表。外部専門家と連携した調査・復旧を開始 |
| 2026年4月23日 | 報道機関がIR情報ページ等に「XXKK Virtual Currency Exchange」の偽暗号資産取引所ページが表示されていることを確認 |
| 2026年6月1日(第2報) | 不正アクセス経路を特定。暫定措置を実施しウェブサイトを復旧(一部機能制限)。被害は「不正ページの表示」のみと確認 |
第2報の公式PDFによれば、「今回の障害にかかる不正アクセスの経路等を特定し暫定的な措置を講じ、一部機能を制限しているもののウェブサイトの表示不具合を解消し、閲覧可能な状態に復旧いたしました」としています。また「不正なウェブページが表示されたこと以外の被害等については確認されておらず」と明記されており、個人情報の漏えいや金銭的被害は現時点では確認されていません。
攻撃の手口—「XXKK Virtual Currency Exchange」偽ページ注入の目的
改ざんされた旭精機工業のウェブサイトには「XXKK Virtual Currency Exchange(仮想通貨取引所)」を名乗る不正なページが表示されていました。、IR情報ページなどに偽の暗号資産取引所の宣伝コンテンツが注入されており、午前10時40分頃にはサイト全体が閲覧不能に変わっていたとも報告されています。
このような偽の暗号資産取引所・オンラインカジノのページを正規企業のウェブサイトに表示させる手口は、次の目的で行われます。SEOポイズニング(ブラックハットSEO)として、検索エンジンのランキングで高評価を得ている正規企業ドメインに詐欺・スパムコンテンツを注入することで、偽サイトの検索順位を不正に引き上げます。同時に、正規企業サイトを訪問したユーザーを偽の暗号資産取引所や詐欺的サービスへ誘導する不正トラフィック誘導の目的もあります。
さらに、日本の上場企業という信頼性の高いドメインに自らのコンテンツを載せることで詐欺サービスへの信用を不正に高める信頼性の借用という効果も狙われます。
このタイプの攻撃は日本の製造業・中堅企業のウェブサイトを標的に繰り返し観測されており、同時期にはイビデン株式会社も類似のウェブサイト改ざん被害を受けています。
基幹システムとの物理的隔離—被害が最小化された構造的理由
第2報が強調する重要な点は、「当社ウェブサイトは社内の基幹システムとは物理的に隔離された外部環境にて運用しており、業務への影響についても発生しておりません」という記述です。
多くの企業が、コーポレートサイトや採用サイト・IRサイトを自社の社内ネットワーク(ERP・生産管理・顧客情報システム等)とは独立したクラウドホスティングや外部サーバー環境で運営しています。このアーキテクチャの分離が今回の被害拡大を防ぎました。ウェブサーバーが侵害されても、社内の基幹システムへの横断的な侵入(ラテラルムーブメント)が物理的・ネットワーク的に遮断されていたため、製造管理・顧客情報・財務システム等への影響が生じませんでした。
逆に言えば、公開ウェブサーバーと社内基幹システムが同一ネットワーク上に存在する場合、今回のようなウェブサイト改ざんが起点となって社内システムへの侵害が連鎖するリスクがあります。
情報システム担当者が確認すべき対応
公開ウェブサイトの定期的な改ざん検知の仕組みを整備してください。今回の旭精機工業のケースでは、4月21日に障害を確認し4月22日に公表していますが、改ざんの検出が迅速だったのか事後的だったのかは不明です。ウェブサイト改ざん検知ツール(サイトの差分監視・ハッシュ値検証・定期クロール)を導入することで、不正なコンテンツが注入された際に即時アラートを受け取ることができます。
CMSとプラグインの更新管理も重要です。ウェブサイト改ざんの多くはWordPressをはじめとするCMSやそのプラグインの脆弱性を悪用して実行されます。使用しているCMSとプラグインの最新バージョンへの更新・不要なプラグインの削除・管理者アカウントの多要素認証(MFA)設定を定期的に確認してください。
公開ウェブサーバーと社内システムのネットワーク分離の確認として、自社の公開ウェブサーバーが社内基幹システムと同一ネットワークセグメントにある場合は、ファイアウォールルールの見直しや物理的・論理的な分離を検討してください。今回の事案では物理的隔離が被害拡大を防いだ重要な要因です。
FAQ
Q. 旭精機工業のウェブサイトには今後も安全にアクセスできますか? A. 第2報によれば、ウェブサイトは一部機能を制限した状態ながら復旧し閲覧可能な状態となっています。ただし完全復旧と掲載内容の正確性の確保については引き続き作業が継続中とされているため、最新情報は同社の公式サイトで確認してください。
Q. 旭精機工業の顧客・取引先の個人情報は漏えいしていますか? A. 第2報では「不正なウェブページが表示されたこと以外の被害等については確認されておらず」と明記されており、個人情報の漏えいは現時点では確認されていません。また基幹システムとウェブサイトは物理的に隔離されているため、顧客データベース等への不正アクセスの可能性も現時点では否定されています。
Q. 「XXKK Virtual Currency Exchange」というページが表示されていた場合、訪問者には何か影響がありますか? A. 表示されていたページは偽の暗号資産取引所の宣伝コンテンツです。ページを閲覧しただけでは直接の被害は生じませんが、当該ページからリンクをクリックして偽の取引所サービスに誘導された場合は、詐欺的な金融サービスへの登録や資金入金の被害が発生する可能性があります。改ざん期間中(4月21日前後)に旭精機工業のサイトで不審なページを見た場合は、表示されていたリンクへのアクセスや入力したデータがないかを確認してください。
Q. 上場企業が公開ウェブサイトの改ざん被害について開示する理由は何ですか? A. 投資家・株主への適時開示義務と、同社サイトを通じた情報の正確性に関する信頼性の問題から公表が必要と判断されたと考えられます。特にIR情報ページに偽コンテンツが表示された場合、投資家が誤った情報に基づいて判断を行うリスクがあるため、速やかな開示が求められます。
参考情報
- 旭精機工業株式会社「当社ウェブサイトにおける障害の発生について(第2報)」(2026年6月1日)
- ITmedia NEWS「旭精機工業のサイト改ざん、仮想通貨取引所の偽サイトに……サイバー攻撃受け」(2026年4月23日)
- 関連:イビデン株式会社 ウェブサイト改ざん事案(同時期の類似インシデント)
- 関連:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
Microsoft Exchange Serverのゼロデイ脆弱性 CVE-2026-42897がサイバー攻撃へ悪用
中央紙器工業(MCパック)、ランサムウェアの被害で情報漏洩の恐れ
-200x200.png)
CitrixがWindows VDAの権限昇格脆弱性(CVE-2025-6759)
アクサ損害保険のペット保険への不正アクセス、自動車保険契約者の一部が自動登録の仕組みで6.4万件新たに判明
Microsoft、ゼロデイ脆弱性を公表した匿名セキュリティ研究者を「訴追しない」と方針転換-6月にもゼロデイ脆弱性公開 示唆
市立奈良病院、4月24日から救急と通常診療を再開-サイバー攻撃の個人情報漏洩やデータ破損なし確認
米軍特殊部隊員、軍事機密をオンライン予測サイトで換金—ベネズエラ作戦の機密情報で約41万ドルを不正取得
桜十字病院(熊本)、職員による患者の個人情報流出—SNSへの投稿が背景か
「ぶいすぽっ!」運営の株式会社バーチャルエンターテイメント、なりすましメールの注意喚起
